I ricercatori sandbox Windows Defender e qui ci sono i risultati
Sommario:
- Windows Defender non funziona in un ambiente sandbox
- Gravi bug hanno invaso Windows Defender
- Il framework sandboxing AppJailLauncher
Video: Abilitare Sandbox di Windows 10 per testare programmi in sicurezza 2024
Gli esperti di software di Trait of Bits, una nota società di ricerca e sviluppo sulla sicurezza, hanno sandboxato Windows Defender per vedere cosa potrebbe accadere.
Nel caso in cui non lo sapessi, sandboxing è un termine tecnologico che si riferisce all'atto di eseguire un'app all'interno di un contenitore dedicato. Questi contenitori sono estremamente limitati e impediscono agli aggressori di sfruttare vulnerabilità del sistema operativo e delle app.
Windows Defender non funziona in un ambiente sandbox
Windows Defender è stato una parte essenziale del portafoglio di app di Windows per 13 anni, ma per impostazione predefinita non viene eseguito in un ambiente sandbox. Le app moderne come Chrome o la macchina virtuale Java utilizzano i contenitori di app per proteggere i propri utenti dagli attacchi informatici.
Gravi bug hanno invaso Windows Defender
Negli ultimi mesi, gli ingegneri di Google (parte del team di sicurezza di Project Zero) hanno dimostrato l'elevata vulnerabilità di Windows Defender esponendo più bug. Gli hacker potrebbero sfruttare questi problemi di sicurezza per assumere il pieno controllo delle macchine vulnerabili.
Gli ingegneri Microsoft hanno eseguito il sandbox di alcune app di Windows come Device Guard per proteggere i sistemi Windows. Rispetto ai precedenti sistemi operativi, Windows 10 è estremamente ben protetto.
Il framework sandboxing AppJailLauncher
Il team di ToB ha sviluppato un framework codificato in Rust che esegue le app di Windows all'interno dei propri sandbox. Hanno anche aperto il framework su GitHub. Lo troverai lì come AppJailLauncher.
AppJailLauncher ti consentirà di avvolgere l'I / O di un'app dietro un server TCP, consentendo all'app sandbox in esecuzione su un computer completamente diverso per una maggiore sicurezza.
I ricercatori hanno anche aperto la versione sandbox di Windows Defender su GitHub attraverso il progetto chiamato Flying Sandbox Monster.
Gli esperti di Trail of Bits hanno anche sottolineato il motivo per cui Microsoft non ha eseguito il sandbox di Windows Defender: tutto dipende dal potenziale calo delle prestazioni dell'app. Tuttavia, il team ha dimostrato che Windows Defender può essere sottoposto a sandbox senza influire sulle metriche relative alle prestazioni.
I miei risultati di contrazione non sono sbloccanti, come risolverli
I risultati non vengono aggiornati per alcuni utenti di Twitch. Per aggiornare i risultati è necessario attendere qualche giorno o contattare l'assistenza clienti.
I ricercatori hanno trovato un altro bug di Windows senza patch
Gli esperti di sicurezza hanno scoperto una vulnerabilità di Windows classificata come di media gravità. Ciò consente agli aggressori remoti di eseguire codice arbitrario ed esiste all'interno della gestione degli oggetti di errore in JScript.
Il tracker dei risultati di Xbox one consente agli utenti di controllare la trasparenza e i risultati
Il prossimo aggiornamento di Xbox One Creators porterà molte interessanti funzionalità che miglioreranno in modo significativo l'esperienza di gioco sulla console di Microsoft. Se si desidera testare le nuove funzionalità prima che il sistema operativo venga rilasciato ufficialmente, è possibile iscriversi al programma Xbox Insider. L'ultima build di Xbox One offre miglioramenti automatici degli aggiornamenti e ...
